Black Hat Asia 2023

Cisco Security เปิดตัวเทคโนโลยีสำหรับตรวจจับและควบคุมแอพพลิเคชันแบบโอเพ่นซอร์ส

snort_logo

เนื่องจากในปัจจุบันนี้ ทั้งไฟร์วอลล์และระบบป้องกันภัยคุกคาม (IPS) ได้ถูกพัฒนาเป็น Next Generation Firewall และ Next Generation IPS ซึ่งมีความสามารถหลักที่เด่นชัด คือ สามารถรตรวจจับและควบคุมการใช้งานแอพพลิเคชันได้ รวมทั้งสามารถตรวจจับภัยคุกคาม ไวรัส และมัลแวร์ที่แฝงตัวมาด้วยได้เช่นเดียวกัน Cisco Sourcefire จึงได้พัฒนาเทคโนโลยีใหม่สำหรับตรวจจับและควบคุมแอพพลิคเชันแบบโอเพ่นซอร์ส (Open Source Application Detection and Control) ขึ้น เรียกว่า OpenAppID ซึ่งพร้อมใช้งานร่วมกับ Snort เวอร์ชัน 2.9.7 

OpenAppID ทำให้ผู้ใช้งานสามารถสร้าง, แชร์ และปรับแต่งชนิดของแอพพลิเคชันได้ด้วยตนเอง ส่งผลให้สามารถตรวจจับภัยคุกคามบนแอพพลิเคชันได้อย่างรวดเร็ว และแม่นยำยิ่งขึ้น ซึ่งเหมาะสำหรับองค์กรที่มีการพัฒนาและใช้งานแอพพลิเคชันของตนเองโดยเฉพาะ นอกจากนี้ OpenAppID รู้จักแอพพลิเคชันที่ใช้งานทั่วไปมากกว่า 1,400 แอพพลิเคชัน ซึ่งผู้ใช้งานสามารถเพื่อตรวจจับและควบคุมการใช้งานได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

appplication_visibility_control

ฟังก์ชัน OpenAppID มีคุณสมบัติดังนี้

  • ตรวจจับและทำรายงานการใช้แอพพลิเคชัน: สามารถระบุ และตรวจจับการใช้งานแอพพลิเคชันของผู้ใช้ รวมทั้งสามารถทำรายงานการใช้งานแอพพลิเคชันได้
  • ช่วยตรวจจับภัยคุกคาม: โดยระบุข้อมูลบริบทของแอพพลิเคชัน (Application-Layer Context) ที่เกี่ยวข้องกับการรักษาความปลอดภัย ก็จะช่วยเพิ่มความสามารถในการวิเคราะห์และป้องกันภัยคุกคามที่อาจเกิดขึ้นผ่านแอพพลิเคชันนั้นๆได้
  • ควบคุมการใช้แอพพลิเคชัน: OpenAppID ช่วยให้ Snort สามารถแจ้งเตือนและบล็อคการใช้แอพพลิเคชันที่ต้องการได้ทันที โดยจะมีคอลัมภ์ AppID เพิ่มขึ้นมาให้ใช้ในหน้าต่างการสร้างกฏ (Rule) ซึ่งสามารถระบุการตอบสนองได้หลายแบบ เช่น Alert, Block, Pass เป็นต้น

สามารถทดลองใช้ Snort เวอร์ชัน 2.9.7 และ OpenAppID ได้ที่ http://www.snort.org/snort-downloads/#latest

เกี่ยวกับ Snort

Snort® เป็นระบบตรวจจับป้องกันภัยคุกคาม (Intrusion Detection and Prevention System: IDS/IPS) แบบโอเพ่นซอร์ส (Open Source) ซึ่งถูกพัฒนาโดย Cisco Sourcefire โดยผสมผสานการตรวจจับตาม Signature, Protocol และ Anomaly-based ปัจจุบันนี้ Snort นับว่าเป็น IDS/IPS ที่ถูกใช้งานกันอย่างแพร่หลายที่สุดทั่วโลก โดยมียอดดาวน์โหลดหลายล้าน และผู้ใช้ที่ลงทะเบียนเกือบ 400,000 คน เรียกได้ว่ากลายเป็นมาตรฐานทั่วไปของ IPS

ที่มา: http://newsroom.cisco.com/release/1354502


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

Leave a Reply